Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Malware CryptoSink

CryptoSink

Μέχρι το GoldSparrow το Malware
Μετάφραση σε:
Ελληνικά

Το 2019 οι ερευνητές κακόβουλου λογισμικού αποκάλυψαν μια παράνομη εκστρατεία εξόρυξης cryptocurrency που ονομάζεται CryptoSink. Οι επιτιθέμενοι φαίνεται να εκμεταλλεύονται μια γνωστή ευπάθεια για να θέσουν σε κίνδυνο τα στοχευμένα συστήματα. Το exploit που χρησιμοποιείται στη λειτουργία CryptoSink ονομάζεται CVE-2014-3120 και σχετίζεται με μια παλαιότερη έκδοση της εφαρμογής Elasticsearch. Το εν λόγω πρόγραμμα είναι συμβατό με συστήματα Windows και Linux. Λόγω αυτού, οι φορείς εκμετάλλευσης της καμπάνιας CryptoSink έχουν κάνει την απειλή τους συμβατή και με τα δύο λειτουργικά συστήματα.

Κερδίζοντας Ανθεκτικότητα

Για να θέσει σε κίνδυνο το στοχοθετημένο σύστημα, η απειλή CryptoSink θα εισφέρει μια τροποποιημένη παραλλαγή του περίφημου ανθρακωρύχου XMRig . Ανάλογα με το αν η απειλή αναπτύσσεται σε ένα σύστημα Windows ή Linux, θα κερδίσει επιμονή στον κεντρικό υπολογιστή διαφορετικά. Για να κερδίσει επιμονή σε έναν υπολογιστή με Windows, η απειλή CryptoSink θα χρησιμοποιήσει πολλά βασικά κόλπα. Ωστόσο, όταν η απειλή CryptoSink θέτει σε κίνδυνο ένα σύστημα Linux, θα πρέπει να χρησιμοποιήσει πολύ πιο σύνθετες τεχνικές για να κερδίσει επιμονή. Μόλις το κακόβουλο λογισμικό CryptoSink κατορθώσει να μολύνει ένα σύστημα Linux, θα αντλήσει πολλά κατεστραμμένα ωφέλιμα φορτία που θα βοηθήσουν τους επιτιθέμενους να αποκτήσουν πρόσβαση στο πίσω μέρος της μηχανής. Η απειλή CryptoSink αναφέρεται επίσης ότι τροποποιεί την εντολή rm, πράγμα που σημαίνει ότι κάθε φορά που χρησιμοποιείται αυτή η εντολή, θα εκτελεστεί το κακόβουλο λογισμικό CryptoSink. Με αυτόν τον τρόπο, ακόμα και αν ο χρήστης αφαιρέσει τα αρχεία που σχετίζονται με τη δραστηριότητα του κακόβουλου λογισμικού CryptoSink, αμέσως μόλις χρησιμοποιήσουν την εντολή rm, η απειλή θα αναδιαταχθεί.

Κατάργηση ανταγωνιστών

Ο ανθρακωρύχος σχεδιάζεται να εξορύσσεται για κρυπτογράφηση Monero. Η απειλή CryptoSink είναι επίσης ικανή να ανιχνεύσει αν υπάρχει ένας άλλος ορυχείο cryptocurrency που υπάρχει στον μολυσμένο υπολογιστή. Εάν εντοπιστούν τυχόν ανταγωνιζόμενοι ανθρακωρύχοι, η απειλή CryptoSink θα προσπαθήσει να σταματήσει τις δραστηριότητές της. Ωστόσο, το κακόβουλο λογισμικό CryptoSink δεν απομακρύνει απλώς άλλους ανθρακωρύχους που ενδέχεται να έχουν παραβιάσει το σύστημα. διασφαλίζει ότι εάν το σύστημα προσπαθήσει να συνδεθεί με μια προκαθορισμένη λίστα των ομάδων εξόρυξης, η κίνηση θα μεταφερθεί αμέσως στο '127.1.1.1'. Αυτό εμποδίζει τους ανταγωνιζόμενους ανθρακωρύχους να συνδεθούν με την προκαθορισμένη ομάδα εξόρυξης.

Η λειτουργία CryptoSink είναι πολύ προηγμένη και η απομάκρυνση του ανθρακωρύχου από έναν συμβιβασμένο οικοδεσπότη μπορεί να αποδειχθεί μάλλον δύσκολη. Βεβαιωθείτε ότι έχετε εγκαταστήσει μια πραγματική λύση κατά του malware που θα σας βοηθήσει στην απομάκρυνση της απειλής CryptoSink.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...